GPU大廠Nvidia傳出遭到網路攻擊

臺灣時間2月26日凌晨，多家國際新聞媒體報導GPU大廠遭到網路攻擊的消息，目前該公司正在進行調查。

根據最早披露此項消息的Telegraph報導，Nvidia的電子郵件系統與開發者工具這兩天都面臨停擺的狀況，有可能是遭到惡意的網路入侵，目前沒有證據顯示Nvidia的狀況與俄羅斯網軍攻擊烏克蘭有關，而且，Nvidia發言人向他們表示，正在調查一起事故，目前無法透露任何資訊。

Telegraph轉述一個內部人員的說法，對方表示，雖然部分電子郵件服務在週五仍能運作，但公司的內部系統完全被滲透了（completely compromised）。這篇報導提到，關於Nvidia或客戶的資料是否遭竊取或刪除，以及攻擊是否為了破壞系統，目前尚不明朗，該公司客戶目前也未得到任何與此事故有關的通知。

而在彭博（Bloomberg）的報導中，他們找到一位熟悉這起事故的匿名人士，他表示，最近發生的狀況可能是勒索軟體攻擊，而與烏克蘭危機無關，似乎與區域緊張的關係不大，Nvidia向他們發表聲明，指稱他們的業務與商業活動持續運作不中斷，他們正在評估這起事件的性質與範圍，目前尚無法提供更多資訊。稍晚路透社、CNBC、The Verge等媒體也跟進報導此項消息，引述Telegraph報導與Nvidia的聲明。

由於全球都在關注俄羅斯入侵烏克蘭的危機，此時Nvidia發生這樣的狀況，難免引發外界聯想，而該公司在2月初才宣布終止併購Arm，到了月底竟出現遭到網路攻擊，若Telegraph報導為真，該公司電子郵件系統與開發者工具無法正常運作，確實是這個攻擊的結果，能夠導致事故的原因仍然非常多。

單是電子郵件這個管道，就有多種滲透至該公司內部的攻擊可能性，像是網路釣魚郵件、商業電子郵件詐騙（BEC），尤其是3月21日至24日期間即將舉行年度開發者大會GTC，當中定會涉及許多電子郵件的往返；或是電子郵件伺服器存在著漏洞或高權限使用者遭冒用，而讓攻擊者有可乘之機，對方的目的或許是為了阻撓GTC大會的舉辦？

若是開發端軟體，駭客也可透過水坑攻擊、軟體供應鏈攻擊等手法進行滲透，目的是影響Nvidia正常的軟體開發流程，或竄改他們發布的軟體元件，進而影響廣大的用戶？

究竟是哪個環節導致他們發生事故？影響範圍有多廣泛？恐怕還是必須仰賴他們後續的公開揭露。